安全_景德镇站长网

2022年数据仓库安全优秀实践

所属栏目：[安全] 日期：2022-03-30 热度：116

数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。在本文中，我们将探讨可以帮助企业组织保持信息和软件安[详细]
世界多家大型企业遭受网络攻击，幕后黑手全是它！

所属栏目：[安全] 日期：2022-03-30 热度：136

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识[详细]
IT设备老旧，专业人员不足，可以保障远程办公安全吗？

所属栏目：[安全] 日期：2022-03-30 热度：192

CT Holdings：远程支持基础设施服务另一家采用混合工作模式的公司是CT Holdings，它旗下的公司包括提供制造和技术服务的企业，专门为各行各业的客户提供工业无线网络解决方案、工业物联网 (IIoT) 平台和网络管理软件。 CT Holdings的总裁兼CEO Kevin May[详细]
美国国家安全局是如何入侵你的电脑的?

所属栏目：[安全] 日期：2022-03-30 热度：144

前两天，奇虎360了一个报告，讲述了美国国家安全局(NSA，不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术：Quantum(量子)攻击。这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量，然后利用漏洞攻击并植入后门[详细]
物联网红利，怎样才能放心的获取呢？

所属栏目：[安全] 日期：2022-03-30 热度：129

物联网 (IoT) 解决了许多领域的关键问题，从生产到健康，再从交通到物流等等。然而，物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-30 热度：78

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-30 热度：167

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世[详细]
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制

所属栏目：[安全] 日期：2022-03-30 热度：192

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
黑吃黑！黑客经过推送虚假恶意软件从同行手中窃取信息

所属栏目：[安全] 日期：2022-03-30 热度：84

据Bleeping Computer消息，两家安全公司的分析师发现黑客间的黑吃黑行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见，通常用于监视受害者的剪贴板内容，以识别加密货币钱包地址，如比特[详细]
用开源的办法保护软件供应链安全，GitHub公开其数据库

所属栏目：[安全] 日期：2022-03-30 热度：185

在应对软件供应链漏洞时，研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益，而且还能做出贡献。软件开发平台GitHub已将其Advisory Database（咨询数据库）在社区开放，允许任何人提供有关安全漏洞的见解和情报，来帮助提高软件供应链[详细]
零信任安全架构该如何落地？

所属栏目：[安全] 日期：2022-03-30 热度：172

过去，我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池，但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下，零信任理念已经逐渐成为解决网络安全问题的重[详细]
骗局翻新盘查2021年最奇怪的社会工程策略

所属栏目：[安全] 日期：2022-03-30 热度：177

大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。这也是我们强调以人为本的安全方[详细]
Check Point重新出发给网络安全护航

所属栏目：[安全] 日期：2022-03-30 热度：85

数字时代，新技术、新业态以及新模式的不断涌现，导致网络安全形势变得愈加严峻，企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。全球领先的网络安全公司Check Point深耕网络安全行业29年，持续关注用户需求，不断推陈出新，帮助用户解决网[详细]
需要规避的7个数据治理错误

所属栏目：[安全] 日期：2022-03-26 热度：192

如今的每个数据交易都是一种商业交易，这是构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要的原因。大多数首席信息官都知道，处理不当的数据可能会导致财务、声誉、法律和其他问题。这就是企业需要拥有强大的数据治理策略的原因，也就[详细]
中国电子陆志鹏无网络安全?就无国家安全

所属栏目：[安全] 日期：2022-03-26 热度：74

针对近期工作群信息泄露事件频发现象，中国电子发布了基于国资云中国电子云的蓝信工作群服务。中国电子副总经理、党组成员陆志鹏在发布会上指出，没有网络安全，就没有国家安全，没有数据安全，就没有政企安全。据陆志鹏介绍，蓝信工作群服务由中电蓝信与[详细]
WiFi软件管理公司暴露数百万客户数据

所属栏目：[安全] 日期：2022-03-26 热度：66

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道，安全研究公司Safety[详细]
网络安全中的人工智能如何运用？

所属栏目：[安全] 日期：2022-03-26 热度：166

网络安全中的人工智能应用这里主要介绍两个大的方向，即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容，下文是详细介绍。网络安全中的人工智能如何应用? 首先，网络安全防御技术现状 1.防火墙防火墙是一种较先进[详细]
Veritas 2022年数据安全及合规领域行业预计

所属栏目：[安全] 日期：2022-03-26 热度：140

企业将重新平衡混合云的发展这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决[详细]
5G和边缘计算的优点及面临的安全性挑战

所属栏目：[安全] 日期：2022-03-26 热度：71

边缘计算是指在数据源头的附近，采用开放平台，就近直接提供最近端的服务，减少了数据在网络上转移的过程，从而实现更快地服务。不过，边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性? 边缘计算安全性是添加额外保护[详细]
Palo Alto发布2022年网络安全趋势预估

所属栏目：[安全] 日期：2022-03-26 热度：188

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
2022年的5大网络安全难题

所属栏目：[安全] 日期：2022-03-26 热度：75

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。安全专业人士应该关注以下[详细]
Log4j漏洞对运营技术 OT 网络有哪几种影响?

所属栏目：[安全] 日期：2022-03-26 热度：78

网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出，运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Ja[详细]
涉及百万台主机，谷歌公布摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2022-03-26 热度：143

据Securityaffairs 消息，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出售被感[详细]
零信任安全的四个特征

所属栏目：[安全] 日期：2022-03-26 热度：116

日益增长的科技需求，促进了云计算、AI、物联网、大数据等新兴技术的发展，同时，数字化转型让企业业务与新技术得到了深度融合，在这样的背景下，互联网安全事件发生的次数越来越多，企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清，零信[详细]
合适才是最好的，几大IT风险评估框架简介

所属栏目：[安全] 日期：2022-03-26 热度：53

企业组织在选择IT风险评估框架时，需要遵循合适才是最好的的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。 NIST RM[详细]

3024

首页

尾页